职位描述
工作职责:
1)根据授权对信息系统开展渗透测试工作,编制渗透测试报告;
职位要求:
1)专科以上学历,1年渗透测试工作经验;
2)熟悉渗透测试流程,有一定渗透测试和WEB漏洞挖掘能力;
3)熟悉主流Web安全技术,如:SQL注入、XSS、文件上传、文件包含、代码/命令执行、权限绕过、CSRF、SSRF等OWASP TOP 10安全风险;
4)熟悉国内外主流安全工具,如:Nessus、Nmap、AWVS、Burp、Appscan,MSF、Sqlmap、caidao、蚁剑、冰蝎等;
5)熟悉1门或多门编程语言,如:PHP、python、java、C#、C++等,熟练开发各种小工具解决渗透中的问题;
6)有SRC参与经验、持漏洞发现证书、参加过护网演习、网络安全竞赛等的优先考虑!
7)本岗位不招小白,应聘者需要经过模拟环境的渗透能力测试。
公司简介
广西网信信息技术有限公司成立于2010年,持有网络安全等级测评与检测评估机构服务认证、商用密码应用安全性评估资质、中国网络安全审查技术与认证中心及中国信息安全测评中心风险评估、数据安全评估等网络安全评估专业资质,是以提供专业网络安全服务为主业的第三方检测评估机构。
(一)党建引领,政治担当。在自治区党委网信办的指导帮扶下,公司于2020年11月成立党支部,依托以党建促业务的指导思想,推进党建与业务发展相融合。通过党建工作,坚定政治站位,坚守对党的绝对忠诚,贯彻落实习近平总书记关于网络强国的重要思想。
(二)质量为先,规范管理。公司建立了完善的质量管理体系,并先后获得CNAS检验机构认可证书、ISO 9001质量管理体系认证证书、ISO/IEC 20000-1信息技术服务管理体系认证证书、ISO/IEC 27001信息安全管理体系认证证书。
(三)技术为核,团队为本。公司设有等保测评部、密评部、质量管理部等8个部门,员工120余人。经过多年淬炼,组建了一只政治可靠、能力突出的网络安全服务团队。公司与桂林电子科技大学共建“桂电网信商用密码联合实验室”,双方发挥各自领域及行业内的优势,共同促进商用密码及人工智能在安全、政务、金融及工业等领域的技术前沿课题研究与成果转化。
(四)屡获表彰。公司连续多年荣获全国网络安全等级保护测评机构“先进单位”,自治区网信办授予“第一届广西网络安全先进集体”称号,公安部网络安全保卫局授予“网络安全管理优秀团队”,2023年荣获首届“熵密杯”密码应用安全竞赛优胜奖,历年广西HW攻防演习稳居前六。
上班地点
工作地址:
南宁市青秀区绿地中央广场C1 查看上班路线
-
可能感兴趣的职位
-
资深渗透测试工程师13000-20000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责 1. 负责红蓝对抗、APT等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 2. 前沿攻击技术的研究; 3. 带队参与公司的红蓝对抗、APT渗透等项目; 4. 对内进行攻防技术的赋能; 5.上级领导交代的其他事情; 任职要求 1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力; 2. 具有丰富的实战经验,有大型目标渗透/攻防经验 3. 在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计等一个或多个领域有深入的理解,掌握相关的攻防技术; 4. 有较强的信息搜集能力,能够对目标进行高效的信息搜集。 5. 熟悉python/go/java中至少一种语言,对PHP net java完成简单的代码审计其中一项即可; 6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;2025-11-27
陈厚荣 -
高级渗透测试工程师8000-12000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责:1、负责为公司安全产品赋能,协助安全产品开发工作;2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案;3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;岗位要求:1、3年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上;3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备;5、组建扮演蓝军角色对公司各种系统进行渗透测试;6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题;7、在安全方向上有自己擅长的,有过实际渗透经验的;8、对前沿技术有一定的学习研究能力与兴趣的,可以参与安全研究实验室研究工作。2025-11-27
陈厚荣
-
渗透测试工程师11000-20000元南宁-青秀区-德瑞大厦南宁星林科技有限公司计算机硬件1.具有3年及以上的渗透测试(红队方向)经验; 2.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具,负责实施安全性测试、渗透测试; 3. 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 4. 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析; 5. 计算机、网络通信、信息相关专业全日制大专及以上学历。2025-11-27
林女士
相关企业
-
许可项目:互联网直播服务(不含新闻信息服务、网络表演、网络视听节目);互联网新闻信息服务;互联网顶级域名运行管理;互联网信息服务;电子认证服务(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:互联网安全服务;互联网数据服务;软件开发;游艺及娱乐用品销售;动漫游戏开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广(除依法须经批准的项目外,凭营业执照依法自主开展经营活动) -
光电科技的技术开发、技术转让、技术咨询、技术服务;建筑工程、绿化工程、机电工程、防水工程、市政工程、网络工程、照明工程(以上项目取得资质后方可开展经营);广告的图文设计制作、喷绘、写真、安装;半导体灯具、机电设备(除九座以下乘用车)、通信设备、通讯设备、网络系统设备、照明设备、工业自动化设备的销售;照明工程、照明器材及配件,广告灯箱及配件,五金交电,金属材料,光电设备、电子产品(除国家专控产品)、计算机、软件及辅助设备、电子元器件、电脑及配件、办公设备及耗材、仪器仪表、安防产品、家用电器、橡塑制品、五金交电、汽摩配件、日用百货的批发、零售。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
许可项目:基础电信业务;第一类增值电信业务;第二类增值电信业务;认证服务;互联网游戏服务;网络文化经营;营业性演出。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;网络与信息安全软件开发;软件开发;数据处理和存储支持服务;信息系统集成服务;信息技术咨询服务;信息咨询服务(不含许可类信息咨询服务);工业互联网数据服务;物联网技术服务;大数据服务;网络技术服务;云计算装备技术服务;数据处理服务;文化娱乐经纪人服务;专业设计服务;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;软件销售;电子产品销售;文艺创作;动漫游戏开发;玩具、动漫及游艺用品销售;工艺美术品及收藏品零售(象牙及其制品除外)。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)
-
一般项目:;网络科技、软件技术开发、设计、制作;信息处理和存储支持服务;数字内容服务;信息技术咨询服务;电子、计算机、网络与信息的技术开发、技术服务、技术转让、技术咨询;信息系统集成服务;电脑图文设计制作、文化创业设计服务;设计、制作、代理、发布国内各类广告;游戏软件设计制作;网络游戏服务。计算机、软件及辅助设备、电子产品、通信设备的销售;文化艺术交流策划;自营和代理一般商品和技术的进出口业务。(国家限定公司经营或禁止进出口的商品和技术除外)(除许可业务外,可自主依法经营法律法规非禁止或限制的项目)(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;软件开发;软件销售;云计算装备技术服务;信息系统集成服务;网络技术服务;计算机软硬件及辅助设备批发;信息安全设备销售;安防设备销售;平面设计;办公用品销售;通讯设备销售;化工产品销售(不含许可类化工产品);家用电器销售;电力电子元器件销售;仪器仪表销售;智能仪器仪表销售;泵及真空设备销售;人工智能硬件销售;机械电气设备销售;工业自动控制系统装置销售;五金产品零售;第一类医疗器械销售;照相器材及望远镜零售;日用品销售;日用电器修理;电子产品销售;安全技术防范系统设计施工服务;供应链管理服务;建筑装饰材料销售;电子、机械设备维护(不含特种设备);厨具卫具及日用杂品批发;电热食品加工设备销售;消防器材销售;会议及展览服务;通信设备销售(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:互联网信息服务;第二类增值电信业务;电气安装服务;建筑智能化系统设计;建设工程施工(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)
-
家具的研发、生产及销售;销售:窗帘、厨房设备、不锈钢制品、直饮水设备、教学设备、多媒体设备、实验室设备及耗材、仪器仪表、文体器材、照明设备、办公设备及耗材、计算机软硬件及配件、家用电器、数码产品及配件、摄影摄像器材、网络设备、通信器材、安防设备、劳保用品、床上用品、医疗器械(涉及许可证的,具体项目以审批部门批准的为准)、消防设备、美术用具、办公用品、体育用品、玩具、日用百货、出版物(具体项目以审批部门批准的为准)、乐器、服装、电料、建材(除危险化学品)、节能设备、档案库房配套设备;施工劳务,建筑装饰装修工程(以上项目凭资质证经营);货物或技术进出口(国家禁止或涉及行政审批的货物和技术进出口除外)。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
许可项目:药品批发;农药批发;食品销售;道路货物运输(不含危险货物);第二类增值电信业务。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;企业形象策划;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;企业管理咨询;信息咨询服务(不含许可类信息咨询服务);电子产品销售;计算机软硬件及外围设备制造;计算机系统服务;软件销售;计算器设备销售;软件开发;信息技术咨询服务;汽车零配件批发;五金产品批发;食用农产品初加工;食用农产品批发;水产品批发;新鲜蔬菜批发;摩托车及零配件批发;服装服饰批发;鞋帽批发;电子元器件批发;珠宝首饰批发;化妆品批发;厨具卫具及日用杂品批发;鲜肉批发;新鲜水果批发;文具用品批发;照相器材及望远镜批发;日用品批发;工艺美术品及收藏品零售(象牙及其制品除外);人工智能硬件销售;软木制品销售;新能源原动设备制造;畜牧渔业饲料销售;电器辅件销售;第一类医疗器械销售;办公用品销售;互联网销售(除销售需要许可的商品);化肥销售;肥料销售;橡胶制品销售;信息安全设备销售;家具零配件销售;日用品销售;有色金属合金销售;机械零件、零部件销售;计算机及通讯设备租赁;仓储设备租赁服务;运输货物打包服务;普通货物仓储服务(不含危险化学品等需许可审批的项目);非居住房地产租赁;教育咨询服务(不含涉许可审批的教育培训活动);通讯设备销售;家具安装和维修服务;家具销售;家具制造;人力资源服务(不含职业中介活动、劳务派遣服务);市场调查(不含涉外调查);社会调查(不含涉外调查);农副产品销售;商务代理代办服务;销售代理;保健食品(预包装)销售;国内货物运输代理。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动) -
门卫、巡逻、守护、安全技术防范、安全检查。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
一般项目:5G通信技术服务;信息技术咨询服务;软件开发;软件销售;集成电路设计;物联网技术研发;互联网数据服务;节能管理服务;安防设备销售;企业管理咨询;人工智能行业应用系统集成服务;信息系统集成服务;数据处理和存储支持服务;工业自动控制系统装置销售;电子元器件批发;信息安全设备制造;信息安全设备销售;智能输配电及控制设备销售;电力电子元器件制造;电池制造;电池销售;智能仓储装备销售;货物进出口;技术进出口;日用化学产品销售;工艺美术品及收藏品批发(象牙及其制品除外);食品销售(仅销售预包装食品)(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:出版物零售(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准) -
许可项目:建设工程施工;住宅室内装饰装修;电气安装服务;第三类医疗器械租赁;第三类医疗器械经营;消毒器械销售;建筑智能化系统设计(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:仪器仪表销售;环境监测专用仪器仪表销售;普通机械设备安装服务;安全技术防范系统设计施工服务;机械设备销售;家具销售;制冷、空调设备销售;环境保护专用设备销售;电气设备销售;建筑装饰材料销售;保温材料销售;防腐材料销售;金属材料销售;风机、风扇销售;五金产品零售;办公设备销售;配电开关控制设备销售;机械电气设备销售;数字视频监控系统销售;第一类医疗器械销售;第一类医疗器械租赁;第二类医疗器械销售;第二类医疗器械租赁;专用化学产品销售(不含危险化学品);玻璃仪器销售;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;专业设计服务(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)
- 广西网信信息技术有限公司
- 所在行业 安防/网络
- 成立时间 15年(2010年8月27日)
- 企业性质 有限责任
- 公司规模 50-100人
